Linux系统启动及定制过程

CentOS的启动流程总体顺序如下:

POST -->Boot Sequence -->bootloader(MBR) -->Kernel -->加载rootfs -->switchroot -->/sbin /init -->(配置文件：/etc/inittab, /etc/init/*.conf) -->根据init配置文件设置默认运行级别 -->运行系统初始化脚本/etc/rc.d/rc.sysinit，完成系统初始化 -->开启或关闭用户选定的对应运行级别下所对应的服务 -->启动终端，打印登录提示符。

注：前面加粗部分代表内核空间的系统启动流程，后面未加粗部分代表用户空间的系统启动流程。

第一步：硬件启动过程

POST加电自检

主要实现的功能是检测各个外围硬件设备是否存在而且能够正常运行起来，实现这一自检功能的是固化在主板上的ROM(主要代表为CMOS)芯片上的BIOS(Basic Input/Output System)程序；例如BIOS会检测CPU、Memory以及I/O设备是否能够正常运行，如果是个人计算机的话可能还会检测一下显示器。只要一通电，CPU就会自动去加载ROM芯片上的BIOS程序，是这样来实现的。而检测完成之后就进行硬件设备的初始化。

选择启动设备以加载MBR

主要实现的功能是选择要启动的硬件设备，选择了之后就可以读取这个设备上位于MBR里头的bootloader了。这一步的实现是这样的：根据BIOS中对启动顺序的设定，BIOS自己会依次扫描各个引导设备，然后第一个被扫描到具有引导程序(bootloader)的设备就被作为要启动的引导设备。

MBR（Main Boot Record），是硬盘的0柱面，0磁道、1扇区（第一个扇区），称为主引导扇区，也称为主引导记录。它由三部分组 成：主引导程序（BootLoader）、硬盘分区表DPT（Disk Partition table）和硬盘有效标志（55AA）。

注：硬盘默认一个扇区大小为512字节。

第一部分，主引导程序（BootLoader）占446个字节，负责从活动分区中装载，并运行系统引导程序。

第二部分，硬盘分区表DPT占64个字节，有4个分区表项，每个分区表项占16个字节，硬盘中分区有多少以及每一个分区的大小都记 录在其中。

第三部分，硬盘有效标志，占2个字节，固定为55AA。如果这个标志位0xAA55，就认为这个是MB

第二步：GRUB引导阶段

不同的系统有不同的主引导程序（BootLoader）。Windows使用的是NTLDR（NT Loader，Windows NT系列 *** 作系统）、Bootmgr（Boot Manager，Windows Vista，7，8，10），Linux一般使用的是grub（也叫grub legacy）和grub2。GRUB程序加载执行并引导kernel（内核）程序，其中有三个阶段，Grub引导阶段的文件都在/boot/grub/目录下。

stage1： 这一阶段执行的就是系统安装时预先写入到MBR的Bootloader程序，即是存放在MBR的前446字节里的程序。它的任务仅是读取（加载）硬盘的0柱面，0磁道，2扇区的内容（/boot/grub/stage1）并执行。

stage1.5： 这一阶段是Stage1阶段和Stage2阶段的桥梁，功能是加载stage2所在分区的文件系统驱动，让stage1中的bootloader能识别stage2所在分区的文件系统，此后grub程序便有能力去访问/boot/grub/stage2。

stage2： 这一阶段读取并解析grub的配置文件/boot/grub/grub.cnf，根据配置文件加载内核镜像到内存中，通过initrd程序建立虚拟根文件系统，最后调用（转交）内核。

第三步：内部引导阶段

加载内核，核心开始解压，启动一些最核心的程序。为了让内核足够的轻小，硬件驱动并没放在内核文件里面。系统仅探测可识别到的所有硬件设备，加载硬件驱动程序，即加载真正的根文件系统所在设备的驱动程序（有可能会借助于ramdisk加载驱动），以只读方式挂载根文件系统，运行用户空间的第一个应用程序：/sbin/init。

第四步：init初始化阶段（系统初始化阶段）

虽然CentOS 5、CentOS 6以及CentOS 7的/etc/init配置文件内容各不相同，但总体的启动流程相同：/sbin/init -->根据/etc/inittab配置文件设置默认运行级别 -->运行系统初始化脚本/etc/rc.d/rc.sysinit，完成系统初始化 -->关闭或启动用户选定的默认运行级别所对应的服务 。

对于CentOS 5来说，初始化程序init是SysV init，其配置文件为：/etc/inittab； 对于CentOS 6来说，初始化程序init是upstart，其配置文件为：/etc/inittab， /etc/init/ .conf，也就是upstart将配置文件拆分成多个，在/etc/init/目录下以conf结尾的都是upstart风格的配置文件，而/etc/inittab仅用于设置默认运行级别； 对于CentOS 7来说，初始化程序init是systemd，其配置文件：/usr/lib/system/systemd/, /etc/systemd/system/ ；

具体执行过程：/sbin/init程序会读取/etc/inittab文件确认运行级别，然后执行/etc/rc.d/rc脚本，根据确认的运行级别启动对应/etc/rc.d/rc#.d/目录下的服务（#为0~6），与此同时执行系统初始化脚本/etc/rc.sysinit（软链接，指向/etc/rc.d/rc.sysinit），还会加载/etc/rc.local（软链接，指向/etc/rc.d/rc.local文件）用户自定义服务（脚本）。

CentOS7中初始化进程变为了systemd，systemd即为system daemon，是Linux下的一种init软件，开发目标是提供更优秀的框架以表示系统服务间的依赖关系，并依此实现系统初始化时服务的并行启动，同时达到降低Shell系统开销的效果，最终代替现在常用的System V与BSD风格的init程序。与多数发行版使用的System V风格的init相比，systemd采用了以下的新技术：A.采用Socket激活式与总线激活式服务，以提高相互依赖的各服务的并行运行性能；B.用Cgroup代替PID来追踪进程，即使是两次fork之后生成的守护进程也不会脱离systemd的控制。

第五步：启动终端

根据前面获取的运行级别来启动终端，mingetty程序是用于启动终端的，它会调用登录程序login，这样就能显示出登录提示符了，类似mingetty这种用于打开终端的程序还有getty等。而如果默认运行级别为5，则会打开图形界面。

第一步：硬件启动过程

这一步和CentOS6差不多，详细请看1.1内容。

第二步：GRUB引导阶段

从这一步开始，CentOS6和CentOS7的启动流程区别开始展现出来了。CentOS7的主引导程序使用的是grub2，执行过程是先加载boot.img、core.img两个镜像，再加载MOD模块文件，把grub2程序加载执行，接着解析配置文件/boot/grub/grub.cfg，根据配置文件加载内核镜像到内存，之后构建虚拟根文件系统，最后转到内核。

CentOS7中使用命令进行配置，而不直接去修改配置文件了。grub.cfg配置文件开头注释部分说明了由/etc/grub.d/目录下文件和/etc/default/grub文件组成。改好配置后都需要使用命令grub2-mkconfig -o /boot/grub2/grub.cfg，将配置文件重新生成。

第三步：内部引导阶段

这一步与CentOS6也差不多，加载驱动，切换到真正的根文件系统，唯一不同的是执行的初始化程序变成了/usr/lib/systemd/systemd。

第四步：init初始化阶段（系统初始化阶段）

CentOS7中我们的初始化进程变为了systemd。执行默认target配置文件/etc/systemd/system/default.target（这是一个软链接，与默认运行级别有关）。然后执行sysinit.target来初始化系统和basic.target来准备 *** 作系统。接着启动multi-user.target下的本机与服务器服务，并检查/etc/rc.d/rc.local文件是否有用户自定义脚本需要启动。最后执行multi-user下的getty.target及登录服务，检查default.target是否有其他的服务需要启动。

注意：/etc/systemd/system/default.target指向了/lib/systemd/system/目录下的graphical.target或multiuser.target。而graphical.target依赖multiuser.target，multiuser.target依赖basic.target，basic.target依赖sysinit.target，所以倒过来执行。

unit对象：unit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket、保存的系统快照以及其他与init相关的信息。（也就是CentOS6中的服务器启动脚本）

第五步：启动终端

systemd执行sysinit.target

systemd启动multi-user.target下的本机与服务器服务

systemd执行multi-user.target下面的/etc/rc.d/rc.local

Systemd执行multi-user.target下的getty.target及登录服务

getty.target是启动终端的systemd对象。如果到此步骤，系统没有指定启动图形桌面，到此就可以结束了，如果需要启动图形界面，要在此基础上启动桌面程序。

从 CentOS 7 版本之后，系统开始用 systemd 实现init进程，系统启动和服务器守护进程管理器功能，负责在系统启动或运行时，激活系统资源，服务器进程和其它进程。

unit表示不同类型的systemd对象，通过配置文件进行标识和配置；文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息。

3.2 system unit文件格式

/usr/lib/systemd/system：发行版打包者使用，每个服务最主要的启动脚本设置，类似于之前的/etc/init.d/

/etc/systemd/system：系统管理员和用户使用，管理员建立的执行脚本，类似于/etc/rcN.d/Sxx的功能，比上面目录优先运行

/lib/systemd/system:：ubutun的对应目录

/run/systemd/system：系统执行过程中所产生的服务脚本，比上面目录优先运行

unit 格式说明：

service unit file文件通常由三部分组成：

Unit段的常用选项：

Service段的常用选项：

Install段的常用选项：

注意：对于新创建的unit文件，或者修改了的unit文件，要通知systemd重载此配置文件,而后可以选择重启。

首先在启动界面按e编辑启动参数,

将ro参数更改为rw init=/sysroot/bin/sh，按ctr + x启动系统

按下图执行命令更改root密码

Linux系统跟windows系统的安装不大一样，有不少需要注意的地方，以Redhat Linux 9.0为例\x0d\x0a一、 安装前的注意事项。\x0d\x0a\x0d\x0a关于机器配置：Linux设计之初衷就是用较低的系统配置提供高效率的系统服务！因此安装Linux并没有严格的系统配置要求，只要Pentium以上的CPU、64MB以上的内存、1GB左右的硬盘空间即可正常安装基本的Linux系统并能运行一些系统服务；要顺畅地运行Linux的图形界面，建议内存要在128MB以上。\x0d\x0a\x0d\x0a其它硬件支持上：Linux目前支持几乎所有的处理器（CPU）。另外要提一下，如果你手头的Linux版本较早的话，可能只支持很少的显卡、声卡类型，而一般现在所使用的版本，如本文后例的RedHat Linux9.0，就不需担心这些了。\x0d\x0a\x0d\x0a关于安装方式：Redhat Linux 9.0可以有两种方式进行安装。一种是硬盘安装，即从网上直接下载Linux的ISO映像文件。一共包括三个文件①shrike-i386-disc1.iso；②shrike-i386-disc2.iso；③ shrike-i386-disc3.iso，这就好似三张安装光盘。接着使用Daemon Tool之类的虚拟光驱软件将其解压出来，找到dosutils目录，执行里面的autoboot.bat批处理文件即可。\x0d\x0a\x0d\x0a另一种最方便的就是光盘安装（一般是3CD）。 Redhat Linux 9.0保留了以前版本中的字符模式安装界面，并同时具有“豪华”的GUI图形化界面。在开始安装时RedHat 9会对安装光盘介质进行检测，以防止在安装过程中的因光盘无法读取等情况造成安装失败，非常实用\x0d\x0a二、 实际安装过程。\x0d\x0a\x0d\x0a无论是从硬盘安装还是光盘安装，最终都会进入如下的安装过程。全图形化界面，我们可以很快上手。\x0d\x0a\x0d\x0a第一步：选择安装语言：RedHat支持世界上几乎所有国家的语言，当然包括中文。这一步比较简单，直接选中简体中文一项点“next”即可。选择为简体中文后，剩下的安装步骤即为全中文，在安装结束后，Linux的界面也将默认为简体中文！\x0d\x0a第二步：选择键盘类型。在这一步里是要我们选择在系统上使用的键盘布局类型，一般点选其默认“U.S. English”即可\x0d\x0a第三步：选择你的鼠标类型。这一步和上一步一样，一般以其默认即可。这里有点小小的问题需注意：尽量在列表中找到与你鼠标相匹配的类型，否则安装完成后的系统 *** 作会出现错误。比如你还用的是比较 老的串口（扁口）鼠标，要在“设备”一栏内选择与其对应的端口\x0d\x0a第四步：确定安装类型。一共提供了四个选择。上面三项其实是省心设计，因为要定制自己的Linux系统，完全可以选择第四项“定制”！而如果你想要安装过程更快一些，可以根据自己的用途选择前面三项。每一项都有说明，大家应该不难理解，这里不在详述。我们选“定制”进入下一步\x0d\x0a第五步：确定磁盘分区方式。REDHAT Linux 9.0提供了两种分区方式——自动分区和使用DISK DRUID程序进行手动分区。\x0d\x0a\x0d\x0a其中自动分区选择，如果你是新购的计算机，硬盘上没有任何 *** 作系统，建议使用此选项，它会自动根据磁盘和内存的大小，分配磁盘空间和SWAP空间。一定注意要是硬盘没有安装过任何 *** 作系统，因为它会自动删除原先硬盘上的数据并格式化成为Linux的分区文件系统（EXT2、EXT3等格式）！\x0d\x0a\x0d\x0a而手动分区就更好一些。如果你的系统已安装过windows系列的 *** 作系统，就可以用这种DISK DRUID程序的方式进行手动分区。利用DISK DRUID可以很方便的对磁盘分区进行删除、添加和修改\x0d\x0a第六步：开始磁盘分区。这是Linux安装过程中最重要的一步。Linux有自己的文件系统格式（redhat linux默认为EXT3），而且其分区在Windows *** 作系统下无法识别，所以要为Linux单独开辟一个（或若干个）分区。在使用DISK DRUID对磁盘分区进行 *** 作时，有四个重要的参数需要仔细设定：它们是挂载点、文件系统类型、分区大小以及驱动器 \x0d\x0a以下对四个参数作个简单说明：\x0d\x0a1、 挂载点：它指定了该分区对应Linux文件系统的哪个目录。意思就是将不同的物理磁盘上的分区映射到不同的目录，这样可以实现将不同的服务程序放在不同的物理磁盘上，当其中一个分区损坏不会影响到其他的分区数据。\x0d\x0a2、 文件系统类型：可选择的类型有EXT2、EXT3、REISERFS、SWAP等。前两个是系统默认类型，SWAP是建立虚拟内存空间。\x0d\x0a3、 大小：以MB为单位。这里主要提一下SWAP分区大小，一般设为物理内存的两倍，如果你的物理内存大于1GB，SWAP分区建议设置为2GB。\x0d\x0a4、 驱动器：即是指计算机中有多个物理磁盘，可以很方便的选择你要进行分区 *** 作的那个物理磁盘。类似于“FDISK”分区中的 *** 作。\x0d\x0a第七步：配置引导装载程序。当你机子还有windows系统存在时，就要注意在这里配置一下了。框内部分即为你机器里安装的所有系统列表，如果没有发现其它系统而你确实安装过的，可以点“添加”进行加入，不然计算机将会默认启动Linux，你先前的 *** 作系统将无法启动！点“编辑”可以设定某个系统的启动等待时间\x0d\x0a第八步：网络配置。如果你是拨号上网的话，就直接选NEXT；而如果你是通过局域网或是宽带上网，就需要填写IP和网关。到这一步，安装程序会自动检测计算机的所有网络设备，故要进行配置，直接点选安装程序检测到的本机网络设备，再点“编辑”即可进行配置。可以选择DHCP动态分配和手动配置两种方式，请根据你的网络类型而定此步的设置。\x0d\x0a 第九步：防火墙配置。这一步是网络安全配置。对系统安全要求较高的朋友可以选择“高级”级别，而一般的用户勾选“使用默认的防火墙规则”即可。另外就是注意“允许进入”一项，在这里对你的Linux将要开展的一些服务作规划，如要架设WEB服务器，上网冲浪，应当勾选“www(HTTP)”一项；“SSH”是一种对系统进行保护的安全机制，建议勾选\x0d\x0a 接下来是选择系统默认使用语言、时区选择、以及设置根口令这三步。由于这几步没什么需要注意的，按其默认点下一步即可，唯有设置根口令一步提醒一下，只有在管理时才使用根帐号。\x0d\x0a 第十步：欲安装软件组选择。即定制你的Linux程序组，从上往下有“桌面”、“应用程序”、“网络组件”等详尽的分类，当选定某一个组件后，点击“细节”可以查看此组件所包含的子组件数（前面也有数字提示）\x0d\x0a 要使Linux以图形界面启动，就点选“X窗口系统”；在“应用程序”中“图形化互联网”也应点选，这样才能在Linux系统下正常的浏览网页及进行各种网络应用。一般说来，在“ 程序组件”所示的所有选项中，可以点选右边的“细节”按钮一个一个的去看看，挑自己最实用的安装\x0d\x0a 第十一步：开始安装。经过前面十步，现在终于可以开始安装了。Linux比起windows *** 作系统的安装来说，要慢得多，根据你机器的配置情况，此过程会持续一小时左右.期间会让提示让你插入第二张、第三张光盘，因此得乖乖的呆在电脑面前！OK，一小时过后，满足的使用你的Linux系统吧

1.关于Windows7的小知识有哪些

1、选择合适的版本。

Windows 7版本众多，但受众各不相同，举例说大多数商业用户选择专业版即可，而无需更贵的旗舰版，除非你需要BitLocker等功能。 2、别忘了64位版。

Windows 7是微软第二套完整支持64位技术的系统，而且64位桌面环境也已经基本成熟，硬件、软件都差不多了。 3、Windows XP虚拟模式。

一套带有Windows XP完整拷贝的Virtual PC虚拟机。这是虚拟化第一次全面走向普通用户，让人们可以在升级到Windows 7的同时保留完整的XP兼容性。

Windows XP Mode RTM最终正式版将在22日Windows 7发售当天公开发布。 4、Windows PowerShell v2。

不止是一个简单的命令行外壳，更是管理员期待已久的集成脚本环境（ISE），具备强大的分布式并行处理能力，可以借助新的远程功能轻松管理数百台计算机。快捷键Ctrl+Alt+I。

目前只集成在Windows 7中，不过半年后会发布用于Vista等旧系统的独立版本。 5、AppLocer。

XP时代就有软件限制策略，AppLocker则是混合了黑白名单的软件运行限制功能，能增强甚至取代安全软件，确保只有你批准的软件能够执行。 6、在资源管理器和命令行之间切换。

选中某个文件夹，按住Shift点击右键，即可出现在此处打开命令窗口，点击即可打开命令行窗口而且位置就是当前文件夹；如果在命令行里想开启资源管理器窗口而且焦点位于当前文件夹，输入start。 （其实Vista也可以如此） 7、把问题录下来。

碰到了麻烦想远程求助又不知道如何描述？问题步骤记录器（PSR）就能帮你把每次点击时的相应步骤和屏幕记录下来，甚至能够添加注释，最终生成一个MHTML文件并压缩，发送即可。 8、制作培训视频。

（这个其实不是Windows 7本身的，而是利用Camtasia等第三方工具录制简短视频，帮助其他人了解新系统新功能） 9、别忘了Windows Server 2008 R2。Windows 7是面向桌面客户端的，而BranchCache等更多功能需要在服务器版系统里寻找。

对服务器用户来说，如有条件当然要升级。 10、Windows XP请准备。

微软没有提供从XP直接升级到Windows 7的途径，所以需要提前准备迁移用户数据。 11、考虑干净安装。

即使你正在使用Vista，也不妨考虑全新干净安装，而不是覆盖升级。 这样确实更麻烦一点，但长期来说能避免一些潜在的麻烦。

12、考虑升级保障（Upgrade Assurance）。能获得微软桌面优化包（MDOP），包括App-V/MED-V虚拟化等更多技术。

13、发现新的工具。控制面板里的疑难解答会导向系统诊断工具，不过还有更多默认没有安装的，选择左上角的查看全部命令就会列出所有类别的相关工具。

14、理解虚拟桌面基础架构（VDI）。在这一策略中，虚拟化的Windows 7机器根据企业集中化桌面授权假设在集中化虚拟服务器上。

该技术主要针对企业应用。 15、DirectAccess（直接访问）。

可以更轻松地远程访问办公资源，即使没有VPN（虚拟专用网络），还能为远程计算机更全面地配置组策略，不过需要Windows 7和Windows Server 2008 R2配合。 16、新的封装部署工具DISM（部署镜像维护与管理）。

可使用此命令行工具快速管理Windows封装、功能和驱动，通过在线命令开关还能管理当前载入 *** 作系统的功能。获取功能命令：di *** /online /get-features /format:table；开启功能命令：di *** /online /enable-feature /featurename：。

更多见此。 17、疑难解答诊断包（Troubleshooting Pack）。

用户可以利用系统内置的自我诊断和修复系统对系统进行自我诊断和修复。有条件的还可以自创此类诊断包，给本地用户使用。

18、可靠性监视器。Vista里有个可靠性和性能监视器，如今分离成独立的资源监视器和可靠性监视器，且后者移动到新的 *** 作中心里，统计与分析更丰富、更合理。

以上是我对于这个问题的解答，希望能够帮到大家。

2.Win7安全要知道的五件事是哪些

保护内核 内核是 *** 作系统的核心，这也使得它成为恶意软件和其他攻击的主要目标。基本上，如果攻击者能够访问或 *** 控 *** 作系统的内核，那么他们可以在其他应用程序甚至 *** 作系统本身都无法检测到的层次上执行恶意代码。

微软开发了“内核模式保护”来保护核心，并确保不会出现未获授权的访问。 除了保护内核，微软在Windows xp推出之后还做了其他一些基础性的改善用以保护 *** 作系统。

许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置，或者能够执行对那些可能只包含数据的文件的攻击。 地址空间层随机化（ASLR）通过将关键的 *** 作系统功能在内存中进行随机分布，可以将攻击者阻止在他们踌躇于从何处进行攻击时。

微软还开发了数据执行保护（DEP），以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。 2。

更安全的网页浏览 Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows *** 作系统版本上下载并运行IE8，所以它不是专用于Windows 7的，但它确实带来了一些安全性能上的提升。

首先，InPrivate浏览方式提供了私密上网的能力，就像in private（私下地）这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时，IE浏览器不会保存个人网上冲浪的任何相关信息。

这意味着，您所输入的信息不会保存在cache中，也没有历史信息记录您访问过的网站。 当你在一台共享或者公共的电脑上使用IE8时（比如在图书馆），这项功能就显得特别有用。

IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的安全组件，这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。

保护模式会阻止drive-by下载攻击，这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中 3。 保护机制（Protection），让我们爱恨交织的东西 用户帐户控制（UAC）是Windows Vista上一个让我们所有人爱恨交织的典范。

使用Windows 7时，UAC任然存在，但微软增加了一个控制滑杆（slider），使您能够控制UAC提供的保护的水平——这样就使d出式窗口的数量受允许访问和执行文件数量的限制。 d出窗口只是UAC所能做的能被看到的很小的一个方面。

在Windows Vista下，许多用户只是简单地禁用全部UAC，但那样也关闭了保护模式IE和一些其它的 *** 作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式，但您可以在控制面板下对它进行自定义设置。

4。安全工具和应用软件 由于有了内核式保护以及微软所做的其他改变，再怎样或是否允许应用程序和 *** 作系统的核心功能进行交互方面，老的杀毒软件和其他安全软件不能和Windows 7兼容。

像McAfee、赛门铁克、趋势科技以及其他供应商，都提供和Windows 7兼容的版本，但如果你不想投入更多的钱，微软也提供免费的安全工具来保护你的系统。 Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。

你也可以下载并安装Microsoft Security Essentials，这是一个微软最近发布的免费反病毒产品。 5。

监控Action Center XP用户所熟悉的安全中心以被Windows Action Center所取代。 Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。

该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Inter安全设置和UAC的信息。

有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP，安全因素可以说是拥抱新 *** 作系统的最好理由。

Windows 7可能是、也可能不是有史以来最伟大的 *** 作系统，但它绝对是有史以来最安全的 *** 作系统。

3.学习电脑的基本常识与知识.windows7的

Windows 7简易版 — 简单易用。 Windows 7简易版保留了Windows为大家所熟悉的特点和兼容性，并吸收了在可靠性和响应速度方面的最新技术进步。 Windows 7家庭普通版 — 使您的日常 *** 作变得更快、更简单。 使用Windows 7家庭普通版，您可以 Windows 7

[1]更快、更方便地访问使用最频繁的程序和文档。

Windows 7家庭高级版 — 在您的电脑上享有最佳的娱乐体验。 使用Windows 7家庭高级版，可以轻松地欣赏和共享您喜爱的电视节目、照片、视频和音乐。

Windows 7专业版 — 提供办公和家用所需的一切功能。 Windows 7专业版具备您需要的各种商务功能，并拥有家庭高级版卓越的媒体和娱乐功能。

Windows 7旗舰版 — 集各版本功能之大全。 Windows 7旗舰版具备Windows 7家庭高级版的所有娱乐功能和专业版的所有商务功能，同时增加了安全功能以及在多语言环境下工作的灵活性。

4.关于Windows7系统应用的一些电脑知识

快捷键一、Windows键 +空格键“Space” [作用]：透明化所有窗口，快速查看桌面（并不切换） [快捷键]：win+空格 [小结]：当你打开了很多程序窗口的时候，这招非常有用，而且桌面还会有华丽的光影效果哦。

没用过的赶紧试试先 二、Windows键 + D [作用]：最小化所有窗口，并切换到桌面，再次按又重新打开刚才的所有窗口 [快捷键]：win+d [小结]：这个功能在以前的系统里是都有的，只不过win7的显示桌面放到了任务栏的右下角了（就是最右边的那个长方形小条） 三、Windows键 + tab键 [作用]：传说中的3D桌面展示效果 [快捷键]：win+tab [小结]：记得本区应该有一个帖就是关于这个效果的，不过感觉这招最简单了 四、Windows键 + ctrl键+tab键 [作用]：3D桌面浏览并锁定（可截屏） [快捷键]：win+ctrl+tab [小结]：见识了它的效果想留个图，win+tab是办不到di,win7说了 -- I can！ 五、Windows键 +数字键 [作用]：针对固定在快速启动栏中的程序，按照数字排序打开相应程序 [快捷键]：win+数字（1-9） [小结]：吼吼，这个功能爽吧 六、Windows键+ P [作用]：打开“外接显示”的设置窗口 [快捷键]：win+p [小结]：办公室一族，对这个功能肯定不会陌生吧。对了，接投影仪快速切换，嘿嘿。

七、Windows键+ X [作用]：打开“移动中心”设置窗口 [快捷键]：win+x [小结]：设置窗口里包括显示器亮度控制、音量控制、笔记本电池监控、Mobile手机同步设置、外接显示器管理。等多种功能 八、修复系统默认文件关联 [作用]：修复系统默认文件关联 [快捷键]：无 [小结]：当我们无意中破坏了系统默认的文件关联，这招就派上用场了。

win7下可不像winxp那样容易修改文件关联的，不信？试试 *_* [ *** 作方法]：开始->cmd，按如下格式输入assoc.XXX=XXXfile XXX代表文件类型，比如修复TXT和BAT的文件关联，命令就是assoc.TXT=TXTfile和 assoc.BAT=BATfile九、关闭系统休眠功能 [作用]：关闭系统休眠功能 [快捷键]：无 [小结]： windows7下的休眠功能需要硬件和 *** 作系统的功能支持，目前该功能出现多种问题，建议在正式版出来之前先关闭它，而且还可以为系统盘节省大量磁盘空间（大约4G）。 [ *** 作方法]：开始->cmd，输入powercfg -h off，回车 解决WIN7无法识别的网络方法 安装win7应经两个星期了，每次开机都会出现两个网络连接，一个家庭网络，一个未识别的网络，但是我的电脑只装了一个网卡，所以每次开机后总是首先禁用一下网卡在启用才能上网，那么怎么才能把那个开机启动的未识别的网络禁用呢。

下面进入正题。

出现未识别的网络是因为win7有一个DNSresponder.exe的开机启动进程，这是安装adobe ps3 后的Bonjour.exe在作怪，这是一个搜寻局域网的进程，此文件夹在X:\program Files\下，有一个Bonjour的文件夹。首先用360软件管家，再点高级工具，找到DNSresponder.EXE进程，点结束进程，然后回到文件夹，把文件夹里面的mdnsNSP.dll重命名为mdnsNSP.txt。

然后重启电脑，找到Bonjour文件夹，直接删除，重启电脑，看一下是不是就一个网络连接了。

希望能对大家有所帮助。

实用技巧：如何解决winXP/Win7文件不能互访 如何解决XP/Win7文件不能互访，而不是一个“唯一确定的解决办法”。很多时候，一个看上去无关的系统默认设置，很可能就会造成系统之间无法正常访问，因此，谁都无法凭空造出一个完美解决方案。

对于这个的问题，一直认为没有唯一确定的解决方法，也就是说，在遇到具体的情况时才能找到具体的解决办法。但实际上，我们也可以总结出一个大概的解决思路，然后在根据大概的思路，具体问题具体对待。

在Winodws XP和Windows 7之间出现文件共享或互访的障碍时（包括局域网内互访和双机互联的情况），我们可以从以下几个方面入手。 1.防火墙是否关闭 如果在Windows 7和Windows XP之间无法看到对方，首先请坚持二者的防火墙是否关闭。

关闭Windows 7防火墙 在关闭Windows 7和Windows XP的系统防火墙后，你要注意是否安装了第三方防火墙。如果已安装，请关闭。

XP系统的电脑无法访问Windows7的共享文件夹，有些虽然能看到Windows7下的共享目录，但是一旦进入目录，就会提示没有访问权限。 2.开启Guest账户 直到现在，也没有一个比较合理的解释来说明，为什么不开启Guest账户会影响到Windows系统之间的互访。

这一情况在解决Windows 98和Windows XP之间已经是不止一次的得到印证。因此，在Windows XP和Windows 7之间的互访，也需要开启Guest账户。

开启Windows 7的来宾账户 同样的，你还需要在Windows XP系统中，也开启Guest来宾账户。 3.文件和打印机共享 当用户将防火墙关闭，来宾帐户也已经开启，但仍然无法实现互访时，用户需要分别开启Windows XP和Windows 7防火墙下的“文件和打印机共享”。

开启Windows XP防火墙下的文件和打印机共享 特别提醒一句，如果你是通过远程共享的方式进行的访问，还应该找到远程服务有关的项，并分别将他们开启。 4.用户权限 在Windows 7系统中，出于系统安全的考虑，微软赋予了管理员帐户更高的安全权限。

但这种“。

5.有时间的话,写一些关于windows7 *** 作系统的电脑知识,谢谢

内容简介：本文主要从硬盘引导、 *** 作系统引导、载入基本 *** 作系统、定义临时目录、定义虚拟内存盘、载入系统服务、载入自定义服务、定义GUI这八个方面来说明针对 *** 作系统的优化。

不管您使用的是Windows也好，Linux也好，或者是Freebsd（为避免语言烦琐，以下如同时指代Linux和FreeBSD的地方，一律以UNIX进行替代）也好，肯定都想寻求尽可能快的速度，那么，在有些特定环境下就只有对系统进行优化。在前面的几期网管笔记中，我们已经介绍了好几篇网管系列的文章，这次我们推出了 *** 作系统的保护系列中的系统优化篇。

任何技术，只要掌握了方法则都能举一反三，“师傅领进门，修行在个人”。天极网上关于系统优化的文章相当多，但这次讲的内容和其它优化文章比起来，还是有较大的不同。

各位如果在阅读下面的内容时，遇到技术疑难，都可以在天极网的 *** 作系统栏目的相关文章中寻找到答案——学会查询资料，也是提高的必要技巧之一呢。 一个 *** 作系统，必定是建立在硬件基础上的。

而硬件，则可大致分为CPU、主板、内存、外存几个部分。关于CPU超频、内存在BIOS中的设置，开启硬盘的DMA66支持等等的介绍已经相当多，在此我就不赘述了。

一个 *** 作系统的使用，依次会涉及到硬盘引导、 *** 作系统引导、载入基本 *** 作系统、定义临时目录、定义虚拟内存盘、载入系统服务、载入自定义服务、定义GUI这几个步骤，这是不管Windows、Linux还是Freebsd等 *** 作系统都是如此。也就是说，我们如果能尽量优化上面每个步骤，则就能把系统的性能提升起来。

接下来，就让我们一起把每个步骤做到最优。主要内容 硬盘引导 *** 作系统引导载入基本 *** 作系统定义临时目录 定义虚拟内存盘 载入系统服务载入自定义服务定义GUI1、硬盘引导 从硬盘的0磁道开始的第一个扇区处读取信息，以载入 *** 作系统引导程序，在这一步上，由于系统能读取的只是一个扇区的数据资料，只有512Kb，因此不能直接将 *** 作系统的引导程序放入其中，而只能读入一个很小巧的程序，再由那个程序来引导 *** 作系统，以Windows为例，在这一步被读入的是IO.SYS和MSDOS.SYS（安装了Win98后有这个）。

由于一般来说这个程序都是由各个基础 *** 作系统所默认的，因此一般没有办法进行自定义优化。不过值得一提的是如果使用的是Windows98系统，那么通过定制MSDOS.SYS文件，可以在速度上达到一定的提高，让我们打开瞧瞧：WinDir=C:\Windows Windows所在的目录 WinBootDir=C:\Windows ； 引导目录 HostWinBootDrv=C ；引导盘（建议这三个别改动）BootMulti=1 ；是否按f8出菜单，以及是否f4/f2快捷功能菜单有效，值得注意，美萍等管理软件之所以能屏蔽启机时候按f8/f4/f2无效果就是在这里动的手脚 BootGUI=1 ；是否图形引导 DoubleBuffer=1 ；双倍缓冲，建议设置为1 AutoScan=1 ；是否每次启机检查硬盘，这对非法关机后修复磁盘很有帮助，不过如果对自己的Win98很有信心，不妨设置成0 WinVer=4.10.2222 Windows的版本号 BootWin=1 ；以Windows方式引导 DrvSpace=1 ；（这个选项功能不明） DblSpace=1；这个选项功能不明） LOGO=1 ； 是否显示开机画面，事实上Windows的启机画面载入大概会花费1秒左右的时间，既然我们想优化，那么就设置成0吧 BootDelay=0；引导延迟，设置成0最快 DisableLog=0；不记录引导时候的log，如果追求速度，可以设置成1 2、 *** 作系统引导 Windows2000/XP的Boot、Linux和Freebsd的LILO、Grub都是非常出色的 *** 作系统引导程序。

如果想优化，就把自己最常使用的 *** 作系统设置为默认项目，并将默认的启动时间修改为1秒。以Windows2k/xp 为例，可以用记事本等文字编辑工具打开系统盘根目录下的boot.ini文件（注意，这个文件本身是系统+隐藏属性），其中有一行为timeout=xx，其中这里的xx，就是系统在引导系统时候的等待时间。

为了达到减少时间的目的，我们可以写成timeout=1，注意别写timeout=0，这表示无限等待，直到用户手工选定了为止。同样的，在grub中有一个menu.lst文件，其中的timeout参数的值与上面提到的Windows系统中boot.ini的timeout参数作用、设置方法上完全一样（这也是天缘提倡地学好一个 *** 作系统贵在了解其原理和工作流程，自然就会一通百通的道理。）

3、载入基本 *** 作系统 这一部分中， *** 作系统将自身的程序、连接文件载入，由于载入的是基本文件，在Windows中就是Windows的内核，而在UNIX中，则可以把这步理解为内核的载入。由于Windows的内核是保密的，因此没有办法擅自修改，而在UNIX中，则可以利用重新生成内核的命令，尝试去掉自己不需要的驱动、设备支持和功能来缩减内核的功能并减少启动时间。

这也就是为什么人们很看好Linux在嵌入式行业发展的原因——由于内核完全可以定制，所以可以只保留需要的功能，整个内核可以做得非常小巧。Ok，回过来，因为内核程序速度非常快，所需要的时间本身就很少，而关于定制Linux的内核，可以参考天极网的相关文章。

各位朋友切记一点：“由于 *** 作系统所在的分区本身就时常进行读写 *** 作，因此最好为 *** 。

6.IT专业人员的Windows7十大需知是什么

每年的这个时候，我们总会看到许多“十大清单”，无论是奥斯卡颁奖典礼的十大最糟名人服装，还是迎接新春 的十大最佳塑身方法，或是十大捉弄办公室同事最佳方式。

在前面的文章，我们几乎只谈论一件事：负责管理桌上型计算机 IT 专业人员将准备迎接什么样的事件。 虽然我们也很想分享一些减重的小秘诀，不过最好还是持续我们最了解的话题--- 关于 Windows 7 *** 作系统的十大需知。

以下是关于 Windows 7 应该知道的十件事： 1.应用程序兼容性 Windows Vista *** 作系统的核心层级采用变更的架构，使得 *** 作系统本身就比 Windows XP 更安全。 不过，这需要付出代价；许多应用程序需要经过修改，才能在 Windows Vista 环境正常运作。

在 Windows Vista （ 后 Service Pack 1） 生命周期的这个时间点，大部分的应用程序现在都已经兼容，早期将 Windows Vista 部署至桌上型计算机环境，需要一些相当吃力和具有创意的衔接做法 - 更不要说还要熬夜个几天。 在与 Windows Vista 相同的基础架构上 Windows 7 建立，所以大部分的应用程序在这两个 *** 作系统之间会维持它们的兼容性。

这会使采用 Windows 7 比 从 Windows XP 移转至 Windows Vista 较 为容易。 如果您的组织像其它组织一样，仍然在 Windows XP 上进行标准化，则需要将重要的应用程序转移至更新的版本，不过 Windows Vista 兼容版本的可用性以及经过证实的良好衔接，会使这项工作更容易进行 。

2.硬件兼容性与需求 因为较高的系统需求 （例如 RAM 和图形 ） ，早期采用 Windows Vista 就像是应用程序兼容性问题一样充满挑战。 在另一方面， Windows Vista 提供 Windows XP 所没有的可管理性和安全性，加上能力更强大的硬件， Windows Vista 能够执行许多实用的功能以改善 生 产 力 （ 例如 Windows Search 4 以及 Windows Aero 的 桌面 使用 体验 ） ，并提高计算机的响应速度 （ReadyBoost 技术在内存中维持一部分经常使用的应用程序，使应用程序能更快速启动 ） 。

Windows 7 的设计是为了在 Windows Vista 顺利执行的相同硬件上也能够顺利执行，并提供额外的效能和改善可靠性。 Windows 7 的设计小组特别将焦点放在基础上，并维持与现有应用程序和硬件的兼容性。

在作业时，您会发现 Windows 7 开机比 Windows Vista 更快速，并且使用较少的内存。 3.与 Windows Server 2008 相得益彰 现代 *** 作系统的其中一个重要优势，是 Windows 7 和 Windows Server 2008 *** 作系统使用共有的程序代码基底 ，并以单一服务模型维护。

这个服务模型代表可以在客户端计算机和服务器共享更新和安全性更新，简化了维护最新基础结构的程序。 此外，使用 Windows Server 2008 和 Windows 7 开放能力的环境，不但延伸功能还可以确保更安全的环境。

以 DirectAccess 为例，这项功能可让您管理和更新连接因特网的远程移动计算机，即使计算机未与企业网络联机也没问题。 这项能力确保远程使用者定期接收安全性更新，并可以让 IT 通过“群组原则”更新组态设定。

对使用者来说，不需要使用虚拟私人网络 （VPN） 联机， DirectAccess 也允许使用者存取企业网络上的位置 （除了 Windows Server 2008 R2 之外， DirectAccess 需要实作 IPSec 和 IPv6） 。 4.将数据加密延伸到移动存储介质 公司无法完全掌控敏感信息的故事层出不穷。

在某些产业中，这会涉及相当严重的法律问题，在其它情况下，这个问题也会造成不便。无论如何，聪明的规定政策可以在笔记本计算机遗失或遭窃的情况，仍然保护敏感信息的安全。

进一步避免敏感信息从企业资源泄露，是有效规定管理原则的重要基础 。 Windows 7 包含的 BitLocker 技术，一开始是在 Windows Vista 中实作，现在则对计算机的开机磁盘区提供完整的加密；接着 BitLocker To Go 的采用，对可携式储存装置 （例如 USB 快闪装置 ） 也提供数据保护。

此外，您可以通过“群组原则”管理 BitLocker 磁盘驱动器加密和 BitLocker To Go ，对于专业人员手中的敏感资料提高掌控力。 5。

控制使用者可用的应用程序组合 Windows 7 提供的 AppLocker 新功能，可以让IT系统管理员指定允许在膝上型或桌上型计算机执行哪些应用程序。 这项功能协助您管理敏感程序的授权规定和控制存取权，更重要的是，协助降低恶意程序在客户端计算机上执行的机会。

AppLocker 提供强大的规则式结构，用来指定可以执行哪些应用程序，并包含通过版本更新让规则保持完整的“发行者规则”。

---